セキュリティホール情報<2002/09/11> | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.11(月)

セキュリティホール情報<2002/09/11>

脆弱性と脅威 セキュリティホール・脆弱性

<プラットフォーム共通>
▼ Preboot eXecution Environment
 PXE に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1421

 PXE は特定の DHCP バケットを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 Red Hat Linux Security Advisory
 RHSA-2002:162-12 PXE server crashes from certain DHCP packets
http://rhn.redhat.com/errata/RHSA-2002-162.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0835
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0835

 HP Secure OS Software for Linux security bulletins digest 2002/09/09 追加
 HPSBTL0209-066 Security vulnerability in PXE package
http://itrc.hp.com/

 ISS X-Force Database 2002/09/11 追加
 Red Hat PXE (Preboot eXecution Environment) Server DHCP packet denial of service
http://www.iss.net/security_center/static/10003.php

▼ IKE
 IKE に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1331

 IKE は細工されたレスポンスパケットを適切に処理できないことが原因で、複数のセキュリティホールが存在します。攻撃者にこれらのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 OpenBSD Security Advisory
 010: RELIABILITY FIX: July 5,2002
http://www.openbsd.org/errata.html#isakmpd

 OpenBSD セキュリティアドバイザリー
 010: 信頼性のための修正: 2002 年 7 月 5 日
http://www.openbsd.org/ja/errata.html#isakmpd

 Cisco Security Advisory
 Cisco VPN Client Multiple Vulnerabilities
http://www.cisco.com/warp/public/707/vpnclient-multiple-vuln-pub.shtml

 CERT/CC Vulnerability Note
 VU#287771 Multiple vendors' Internet Key Exchange (IKE) implementations do not properly handle IKE response packets
http://www.kb.cert.org/vuls/id/287771

 ISS X-Force Database
 Cisco VPN Client IKE packet with a long SPI could cause a buffer overflow
http://www.iss.net/security_center/static/9819.php

 ISS X-Force Database
 Cisco VPN Client IKE packet payload buffer overflow
http://www.iss.net/security_center/static/9820.php

 ISS X-Force Database
 Cisco VPN Client zero-length IKE packet payload denial of service
http://www.iss.net/security_center/static/9821.php

 ISS X-Force Database
 Multiple vendor IKE response handling buffer overflow
http://www.iss.net/security_center/static/9850.php

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0852
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0852

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0853
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0853

 Check Point Alerts
 Check Point Statement on use of IKE Aggressive Mode
http://www.checkpoint.com/techsupport/alerts/ike.html

 チェック・ポイント・ソフトウェア・テクノロジーズ株式会社 セキュリティ情報
 Check Point の IKE アグレッシブ・モード利用に関する報告
http://www.checkpoint.co.jp/security/alerts/ike.html

 NetScreen Security Advisory
 Multiple vendors' Internet Key Exchange (IKE) implementations do not properly handle IKE response packets
http://www.netscreen.com/support/alerts/9_6_02.htm

 IIS X-Force Database 2002/09/11 追加
 Check Point FireWall-1/VPN-1 SecuRemote/SecureClient IKE Aggressive Mode username enumeration
http://www.iss.net/security_center/static/10034.php

▼ python
 Python に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1410

 Python は推測可能なテンポラリファイルを作成することが原因で、シンボリックリンク攻撃の問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから任意のコードを実行される可能性があります。

□ 関連情報:

 Debian GNU/Linux ─ Security Information
 DSA-159-1 python ─ insecure temporary files
http://www.debian.org/security/2002/dsa-159

 IIS X-Force Database 2002/09/11 追加
 Python os._execvpe function temporary file symlink attack
http://www.iss.net/security_center/static/10009.php

 Debian GNU/Linux ─ Security Information 2002/09/11 追加
 DSA-159-2 python ─ insecure temporary files
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00082.html

▼ X.509 certificate
 デジタル証明書に様々な攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1370

 Microsoft 製品に含まれている X.509 証明書のチェック機能は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから様々な攻撃を受ける可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-050 Certificate Validation Flaw Could Enable Identity Spoofing (Q328145)
http://www.microsoft.com/technet/security/bulletin/MS02-050.asp

 マイクロソフトセキュリティ情報 2002/09/11 更新
 MS02-050 証明書確認の問題により、ID が偽装される (Q328145)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-050.asp

 マイクロソフトセキュリティ情報
 MS02-050 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-050.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0862
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0862

 CIAC (Computer Incident Advisory Capability)
 M-121: Microsoft Certificate Validation Vulnerability
http://www.ciac.org/ciac/bulletins/m-121.shtml


<Microsoft>
▼ Windows
 Windows にデジタル証明書が削除される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1417

 Certificate Enrollment Control は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートからデジタル証明書を削除される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-048 Flaw in Certificate Enrollment Control Could Allow Deletion of Digital Certificates (Q323172)
http://www.microsoft.com/technet/security/bulletin/MS02-048.asp

 マイクロソフトセキュリティ情報
 MS02-048 Certificate Enrollment Control の問題により、デジタル証明書が削除される (Q3231723)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-048.asp

 マイクロソフトセキュリティ情報
 MS02-048 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-048.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0699
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0699

 IPA
 Certificate Enrollment Control の問題により、デジタル証明書が削除される(MS02- 048)
http://www.ipa.go.jp/security/news/news.html

 ISS X-Force Database 2002/09/11 追加
 Windows Certificate Enrollment Control ActiveX control could be used to delete digital certificates
http://www.iss.net/security_center/static/9982.php

▼ Visial FoxPro
 警告なしにウェブページが Visual FoxPro アプリケーションを立ち上げる問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1426

 この Visual FoxPro は,実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。

□ 関連情報:

 Microsoft Security Bulletin
 MS02-049 Flaw Could Enable Web Page to Launch Visual FoxPro 6.0 Application Without Warning (Q326568)
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-049.asp

 マイクロソフト セキュリティ情報
 概要 MS02-049: 警告なしで Web ページが Visual FoxPro 6.0 アプリケーションを起動する (Q326568)
http://www.microsoft.com/japan/technet/security/bulletin/ms02-049.asp

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0696
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0696

 Securiteam.com
 Flaw Could Enable Web Page to Launch Visual FoxPro 6.0 Application Without Warning
http://www.securiteam.com/windowsntfocus/5EP021F8BA.html

 CIAC 2002/09/09 追加
 M-120: Microsoft Visual FoxPro 6.0 Vulnerability
http://www.ciac.org/ciac/bulletins/m-120.shtml

 マイクロソフトセキュリティ情報 2002/09/10 追加
 MS02-049 よく寄せられる質問
http://www.microsoft.com/japan/technet/security/bulletin/fq02-049.asp

 IIS X-Force Database 2002/09/11 追加
 Microsoft Visual FoxPro could allow an attacker to execute an application
http://www.iss.net/security_center/static/10035.php


<UNIX共通>
▼ OpenSSL
 OpenSSL に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327

 OpenSSL は実装上の原因により、複数のセキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行されたり DoS 攻撃を受けたりする可能性があります。

□ 関連情報:

 Turbolinux Japan Security Center 2002/09/11 追加
 apache デフォルトルートの修正
http://www.turbolinux.co.jp/security/apache-1.3.23-10.html

▼ sendmail
 sendmail に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1238

 sendmail は幾つかのファイル属性が適切に設定されていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS攻撃を受ける可能性があります。

□ 関連情報:

 Sendmail Home Page
 Welcome to sendmail.org
http://www.sendmail.org/

 Sendmail 8.12.4
http://www.sendmail.org/8.12.4.html

 File Locking Local Denial of Service Impact on sendmail
http://www.sendmail.org/LockingAdvisory.txt

 SecurityFocus
 File Locking Local Denial of Service; Impact on sendmail
http://online.securityfocus.com/archive/1/274029/2002-05-21/2002-05-27/0

 SecurityFocus
 Sendmail file locking - PoC
http://online.securityfocus.com/archive/1/274033/2002-05-21/2002-05-27/0

 Turbolinux Japan Security Center 2002/09/11 追加
 sendmail smtpサーバーのサービス停止
http://www.turbolinux.co.jp/security/sendmail-8.11.6-7.html

▼ mhonarc
 MHonArc に任意のスクリプトを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1431

 MHonArc は細工された電子メールを適切にチェックしていないことが原因で、クロスサイトスクリプティングの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のスクリプトを実行される可能性があります。

□ 関連情報:

 Change History for MHonArc
http://www.mhonarc.org/MHonArc/CHANGES

 Debian GNU/Linux ─ Security Information
 DSA-163-1 mhonarc ─ cross site scripting
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00083.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0738
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0738

 IPAセキュリティセンター(IPA/ISEC)
 Webサイトにおけるクロスサイト スクリプティング脆弱性に関する情報
http://www.ipa.go.jp/security/ciadr/20011023css.html

▼ Sun RPC
 xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333

 xdr_array はデータサイズを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受けたり任意のコードを実行される可能性があります。

□ 関連情報:

 MandrakeSoft Security Advisory
 MDKSA-2002:057 krb5
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-057.php?dis=8.2

▼ wordtrans
 Wordtrans に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1432

 Wordtrans の wordtrans.php は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 Guardent Client Advisory
 Multiple wordtrans-web Vulnerabilities
http://www.guardent.com/docs/advisories/Guardent_Advisory_Mult_Wordtrans-Web_09_05_02.pdf

 Red Hat Linux Security Advisory
 RHSA-2002:188-08 New wordtrans packages fix remote vulnerabilities
http://rhn.redhat.com/errata/RHSA-2002-188.html

 Common Vulnerabilities and Exposures (CVE)
 CAN-2002-0837
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0837

▼ gaim
 Gaim に任意のプログラムを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1416

 Gaim は細工されたハイパーリンクを適切に処理できないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のプログラムを実行される可能性があります。

□ 関連情報:

 Gaim ChangeLog
http://gaim.sourceforge.net/ChangeLog

 Debian GNU/Linux ─ Security Information
 DSA-158-1 gaim─ arbitrary program execution
http://www.debian.org/security/2002/dsa-158

 Mandrake Linux 2002/08/30 追加
 gaim buffer overflow
http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-054.php?dis=8.2

 Common Vulnerabilities and Exposures (CVE) 2002/09/02 追加
 CAN-2002-0384
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0384

 Common Vulnerabilities and Exposures (CVE) 2002/09/02 追加
 CAN-2002-0989
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0989

 MandrakeSoft Security Advisory 2002/09/10 追加
 MDKSA-2002:054-1 gaim
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-054-1.php?dis=8.2

 IIS X-Force Database 2002/09/11 追加
 Gaim URL handler in "Manual" browser could allow command execution using shell metach aracters
http://www.iss.net/security_center/static/9978.php

 Red Hat Linux Security Advisory 2002/09/11 追加
 RHSA-2002:189-08 Updated gaim client fixes URL vulnerability
http://rhn.redhat.com/errata/RHSA-2002-189.html

▼ mantis
 mantis に権限の無いユーザが閲覧可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1425

 mantis に権限を適切に処理していないことが原因で、2つのセキュリティホールが存在します。

□ 関連情報:

 Mantis Security
http://mantisbt.sourceforge.net/security.php3

 Mantis Advisory
 [Mantis Advisory/2002-06] Private bugs accessible in Mantis
 [Mantis Advisory/2002-07] Bugs in private projects listed on 'ViewBugs'
http://mantisbt.sourceforge.net/advisories/2002/2002-06.txt

 Debian GNU/Linux ─ Security Information
 DSA-161-1 mantis ─ privilege escalation
http://www.debian.org/security/2002/dsa-161

 IIS X-Force Database 2002/09/11 追加
 Mantis "View Bugs" page couldbe used to view bug listing from all projects
http://www.iss.net/security_center/static/9955.php


<HP-UX>
▼ VJE.VJE-RUN
 VJE.VJE-RUN に権限を奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1418

 VJE.VJE-RUN は適切にファイルセットしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから権限を奪取される可能性があります。

□ 関連情報:

 HP-UX security bulletins digest
 HPSBUX0208-214 Vulnerability in VJE.VJE-RUN
http://itrc.hp.com/

 ISS X-Force Database 2002/09/11 追加
 HP-UX with VJE.VJE-RUN installed could allow a local attacker to gain privileges
http://www.iss.net/security_center/static/9993.php

▼ LP subsystem
 LP subsystem に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1419

 LP subsystem はプリンタに関する様々な機能を提供します。この LP subsystem は実装上の原因により、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。

□ 関連情報:

 HP-UX security bulletins digest
 HPSBUX0208-213 Vulnerability in LP subsystem
http://itrc.hp.com/

 ISS X-Force Database 2002/09/11 追加
 HP-UX lp subsystem denial of service
http://www.iss.net/security_center/static/9992.php

<Tru64 Unix>
▽ Multiple
 Tru64 Unixのシステムライブラリに複数のバッファオーバーフローの脆弱性が発見された。この問題により、ローカルのunpriviligedユーザーが、権限を拡張した状態でアクセスすることができる。

 SecurityFocus
 TRU64 formal disclosure from Snosoft.
http://online.securityfocus.com/archive/1/290400/2002-09-01/2002-09-07/0

 Securiteam.com 2002/09/06 追加
 Compaq Tru64 UNIX Multiple Buffer Overflows
http://www.securiteam.com/unixfocus/5DP021F8AC.html

 CERT 2002/09/06 追加
 HP Tru64 UNIX "lpc" contains buffer overflow (SSRT2260)
http://www.kb.cert.org/vuls/id/965097

 CERT 2002/09/06 追加
 HP Tru64 UNIX "traceroute" contains buffer overflow (SSRT2261)
http://www.kb.cert.org/vuls/id/629289

 CERT 2002/09/06 追加
 HP Tru64 UNIX "passwd" contains buffer overflow (SSRT2192)
http://www.kb.cert.org/vuls/id/177067

 CERT 2002/09/06 追加
 HP Tru64 UNIX "ypmatch" contains buffer overflow (SSRT2277)
http://www.kb.cert.org/vuls/id/706817

 CERT 2002/09/09 追加
 Vulnerability Note VU#955065
 HP Tru64 UNIX "lpd" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/955065

 CERT 2002/09/09 追加
 Vulnerability Note VU#651377
 HP Tru64 UNIX "lpr" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/651377

 CERT 2002/09/09 追加
 Vulnerability Note VU#557481
 HP Tru64 UNIX "lpq" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/557481

 CERT 2002/09/09 追加
 Vulnerability Note VU#293305
 HP Tru64 UNIX "lprm" contains buffer overflow (SSRT2260)
http://www.kb.cert.org/vuls/id/293305

 CERT 2002/09/10 追加
 HP Tru64 UNIX "quot" contains buffer overflow (SSRT2191)
http://www.kb.cert.org/vuls/id/115731

 CERT 2002/09/10 追加
 HP Tru64 UNIX "at" contains buffer overflow (SSRT2189)
http://www.kb.cert.org/vuls/id/435611

 CERT 2002/09/10 追加
 HP Tru64 UNIX "ipcs" contains buffer overflow (SSRT0794U)
http://www.kb.cert.org/vuls/id/771155

 CERT 2002/09/10 追加
 HP Tru64 UNIX "binmail" contains buffer overflow (SSRT0796U)
http://www.kb.cert.org/vuls/id/602009

 CERT 2002/09/11 追加
 HP Tru64 UNIX "imapd" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/567963

 CERT 2002/09/11 追加
 HP Tru64 UNIX "rdist" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/531355

 CERT 2002/09/11 追加
 HP Tru64 UNIX "inc" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/592515

 CERT 2002/09/11 追加
 HP Tru64 UNIX "csh" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/158499

 CERT 2002/09/11 追加
 HP Tru64 UNIX "uucp" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/448987

 CERT 2002/09/11 追加
 HP Tru64 UNIX "uux" contains buffer overflow (SSRT2275)
http://www.kb.cert.org/vuls/id/437899

 CERT 2002/09/11 追加
 HP Tru64 UNIX "ps" contains buffer overflow (SSRT2256)
http://www.kb.cert.org/vuls/id/173977


<Linux共通>
▼ KDE
 KDE に細工された証明書を受理してしまう問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1401

 KDE の SSL は適切なチェックをしていないことが原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、実際とは異なる Web サイトに接続される可能性があります。

□ 関連情報:

 KDE Security Advisory
 Konqueror SSL vulnerability
http://www.kde.org/info/security/advisory-20020818-1.txt

 Debian GNU/Linux ─ Security Information
 DSA-155-1 kdelibs ─ privacy escalation with Konquerer
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00072.html

 MandrakeSoft Security Advisory 2002/09/11 追加
 MDKSA-2002:058 kdelibs
http://www.linux-mandrake.com/en/security/2002/MDKSA-2002-058.php?dis=8.2

▼ linuxconf
 linuxconfに環境変数によるバッファオーバーフローの問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1422

 linuxconfにバッファオーバーフローの問題が存在します。これによりローカルユーザがlinuxconfの権限でプログラムを実行することが可能です。

□ 関連情報:

 linuxconf 2002/09/05 更新
 linuxconf 1.28r4 changes log
http://www.solucorp.qc.ca/changes.hc?projet=linuxconf&version=1.28r4

 Securiteam.com 2002/09/05 追加
 Linuxconf Locally Exploitable Buffer Overflow Vulnerability
http://www.securiteam.com/unixfocus/5JP0M2A80W.html

 ISS X-Force Database 2002/09/11 追加
 Linuxconf LINUXCONF_LANG environment variable buffer overflow
http://www.iss.net/security_center/static/9980.php

▼ ScrollKeeper
 ScrollKeeper に任意のファイルを上書きされる問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1423

 ScrollKeeper が tmpfile のセキュリティチェックを行わないため、ローカルユーザが他ユーザのファイルの操作が可能となる脆弱性が存在します。

□ 関連情報:

 Common Vulnerabilities and Exposures (CVE)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0662

 RedHat Linux 7.3 Security Advisories
 Updated scrollkeeper packages fix tempfile vulnerability
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2002-0662

 Debian Security Advisory 2002/09/05 追加
 DSA-160-1 scrollkeeper ─ insecure temporary file creation
http://www.debian.org/security/2002/dsa-160

 Securiteam.com 2002/09/05 追加
 ScrollKeeper /tmp Files Insecurity
http://www.securiteam.com/unixfocus/5WP070U8AQ.html

 LinuxSecurity 2002/09/05 追加
 Gentoo: 'scrollkeeper' Insecure temporary file vulnerability
http://www.linuxsecurity.com/advisories/other_advisory-2326.html

 ISS X-Force Database 2002/09/11 追加
 ScrollKeeper scrollkeeper-get-cl /tmp file symlink could be used to create and overwrite files
http://www.iss.net/security_center/static/10002.php


<その他の製品>
▼ PGP
 PGP に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1433

 PGP は細工されたファイル名を適切に処理できないことが原因で、バッファオーバーフローの問題が存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから任意のコードを実行される可能性があります。

□ 関連情報:

 HOTFIX FOR LONG FILE NAMES
http://download.nai.com/products/licensed/pgp/desktop_security/windows/version_7.1.1/pgphotfix_outlookplugin711/ReadMe.txt

 Foundstone Labs Advisory
 Remotely Exploitable Buffer Overflow in PGP
http://www.foundstone.com/knowledge/randd-advisories-display.html?id=334

 CIAC (Computer Incident Advisory Capability)
 M-122: Remotely Exploitable Buffer Overflow in PGP
http://www.ciac.org/ciac/bulletins/m-122.shtml

 ネットワークアソシエイツ
 修正パッチダウンロードサイト
http://download.nai.com/products/licensed/pgp/desktop_security/windows/version_7.1.1/pgphotfix_outlookplugin711/PGPhotfix_OutlookLFN_20020828.zip

 SecurePoint
 phpGB: DoS and executing_arbitrary_commands
http://msgs.securepoint.com/cgi-bin/get/bugtraq0209/60.html

▽ QuickTime
 QuickTime ActiveX v5.0.2にバッファオーバーランの脆弱性が発見された。この問題により、悪意のあるWebページを開かせることが可能になり、任意のコードを実行が可能になる。

 SecurityFocus
 Apple QuickTime ActiveX v5.0.2 Buffer Overrun (a091002-1)
http://online.securityfocus.com/archive/1/291251/2002-09-07/2002-09-13/0


<リリース情報>
▽ Debian GNU/Linux
 cactiのアップデートパッケージがリリースされた。
http://lists.debian.org/debian-security-announce/debian-security-announce-2002/msg00084.html

▽ Linux Kernel
 Linux 2.4.20-pre6がリリースされた。
http://www.kernel.org/

▽ Linux Kernel
 GNOME 2.0.2 RC1がリリースされた。
http://ftp.gnome.org/pub/GNOME/2.0.2/releases/rc1/

▽ Internet Explorer
 Internet Explorer 6 Service Pack 1がリリースされた。
http://www.microsoft.com/windows/ie/evaluation/ie6sp1.asp


<セキュリティトピックス>
▼ ウイルス情報
 ソフォス VBS/Gaggle-A
http://www.sophos.co.jp/virusinfo/analyses/vbsgagglea.html

▽ ウイルス情報
 シマンテック、W32.Housax.Irc
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.housax.irc.html

▽ ウイルス情報
 シマンテック、Trojan.Nullbot
http://www.symantec.co.jp/region/jp/sarcj/data/t/trojan.nullbot.html

▽ ウイルス情報
 トレンドマイクロ、WORM_DEEV.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_DEEV.A

▽ ウイルス情報
 トレンドマイクロ、VBS_EDNAV.B
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_EDNAV.B

▽ ウイルス情報
 トレンドマイクロ、VBS_EDNAV.C
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_EDNAV.C

▽ ウイルス情報
 トレンドマイクロ、VBS_EDNAV.D
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=VBS_EDNAV.D

▽ ウイルス情報
 トレンドマイクロ、WORM_CHET.A
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_CHET.A

▽ サポート情報
 トレンドマイクロのサポート情報が複数アップされている。 2002/09/11 更新
http://www.trendmicro.co.jp/esolution/newsolution.asp


【更に詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?sof01_sdx

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

    GNU wget に HTTP プロトコルのハンドリングにおける値検証不備に起因するバッファオーバーフローの脆弱性(Scan Tech Report)

  2. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  3. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

    8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  4. 送信者を偽装できる脆弱性「Mailsploit」に注意、メールソフト別対応状況一覧(JPCERT/CC)

  5. Microsoft .NET Framework における WSDL パーサでの値検証不備により遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)

  6. AIや機械学習による自動化がさまざまなサイバー攻撃に活用、2018年予想(フォーティネット)

  7. パケット解析ツール「Packetbeat」にDoS攻撃を受ける脆弱性(JVN)

  8. 脆弱性体験学習ツール「AppGoat」の集合教育向け手引書と解説資料を公開(IPA)

  9. サポート終了のモバイルルータ「PWR-Q200」に脆弱性、使用中止を呼びかけ(JVN)

  10. IT資産管理ツール「QND」にファイルの改ざんや取得の脆弱性(JVN)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×